黑客罪2

侵入政府服務器植入惡意程序

黃某以VPN撥號的方式，非法侵入某地政務內網，租用服務器，通過黑客攻擊軟件，掃描并侵入某地30臺政府服務器，通過軟件工具掃描出上述服務器下有漏洞的主機，植入大量惡意程序。

判決 黃某因犯非法侵入計算機信息系統罪，被法院判處拘役4個月、緩刑8個月。本罪打擊的是對國家事務、國防建設、尖端科學技術領域計算機信息系統的侵入行為。

黑客罪3

侵入阿里巴巴云計算服務器

何某是廣西一家科技有限公司的法定代表人。大學本科文化程度的他通過互聯網，侵入北京阿里巴巴云計算技術有限公司服務器，并下載了該公司虛擬機賬號、密碼共計11506組。

判決 何某因犯非法獲取計算機信息系統數據罪，被判處有期徒刑3年，罰金人民幣1萬元。這個罪名主要針對除特殊系統之外的，入侵系統、通過技術手段獲取賬號、密碼等身份認證信息或控制計算機系統的行為。

黑客罪4

銷售侵入控制服務器的木馬程序

80后男子黃某是中專文化程度，他在互聯網上的QQ群里向他人銷售能夠侵入、控制網站服務器的webshell網頁木馬程序，通過支付寶交易49次，獲利10260元。

后經司法鑒定，該程序是利用網站漏洞獲取網站服務器文件的讀取、寫入、修改、刪除等權限。

判決 黃某因犯提供侵入、非法控制計算機信息系統程序、工具罪，被判處有期徒刑11個月，并處罰金1萬元。本罪打擊的是提供黑客工具的行為。

剖析

黑客是怎樣索財的

海淀法院刑事審判二庭法官姜楠稱，目前司法實踐中，較為常見的黑客勒索財物方式是“勒索病毒”和利用控制的傀儡機占據網絡資源使目標系統無法正常服務即“DDOS攻擊”；根據不同情況，一般以“破壞計算機信息系統罪”或“敲詐勒索罪”定罪。

姜楠分析，黑客索財可分為兩步：第一步犯罪手段行為，是通過網絡攻擊、植入病毒等方式，影響計算機系統的功能、正常運行；第二步犯罪目的行為，是以阻止正常運營、刪除數據相威脅，向機主、網站經營者等利益相關人索要錢款。

蠕蟲型勒索病毒屬于破壞性程序，它能夠自我復制、傳播并破壞計算機系統功能，在7天不交付贖金等特定觸發條件下破壞系統數據；同時，遭受攻擊、傳染的計算機系統的軟件或硬件不能正常運行。所以在不考慮罪量要素的情況下，其手段行為屬于“破壞計算機信息系統罪”；而黑客以網絡攻擊、銷毀文件、不予解鎖等方式索要錢款，屬于“敲詐勒索罪”。而上個月發生的勒索病毒索財同時觸犯了這兩個罪名，法院會從一重罪處斷。

“破壞計算機信息系統罪”的量刑更多取決于所影響計算機系統的臺數、經濟損失、系統不能運行時間等方面；而“敲詐勒索罪”主要取決于索要的錢款數額。因此，不同的案件事實及證據將決定哪個罪名量刑更高及最終適用。

釋法

比特幣并非“財物”不算“敲詐勒索罪”

“WannaCry”事件的特殊之處，是黑客索要比特幣而非錢款，這在目前司法實踐中較為鮮見。不過已有通過勒索病毒索要比特幣的案件，公訴機關以“敲詐勒索罪”訴至法院，目前案件尚在審理中。

比特幣作為一種虛擬產品，其法律本質究竟是財物還是電子數據？姜楠法官認為，如果只將其視為電子數據，而不納入刑法保護的“財物”范疇，那么索要比特幣就不符合“敲詐勒索罪”的犯罪構成。

與比特幣法律地位接近的網絡游戲裝備、游戲幣、Q幣、網絡賬號等屬虛擬財產，學界的主流觀點認為應納入“財物”范圍，但目前執行的司法解釋，申明盜竊虛擬財產不按“盜竊”論處，主要是因為虛擬財產的本質是計算機信息系統數據，將其解釋為財物超出了法律解釋的合理范疇，另外從操作層面上也難以解決數額計算的問題。

比特幣不同于傳統的虛擬財產，但在目前國家監管層面將它定位為“虛擬產品”的情況下，刑事司法直接將其定位為“財物”，不免有冒進和越位之嫌。姜楠法官認為，在當前情況下，暫不將比特幣納入傳統“財物”的范圍內，對勒索病毒索要比特幣的行為以“破壞計算機系統罪”定性更為穩妥。

本報記者 林靖  制圖 王金輝